実行ログストリーミングのイベントメタデータ
早期アクセスリリース
SIEMシステムに送信されるすべてのレコードには、ベーススキーマ内のメタデータが含まれます。さらに、特定のイベントでは、対応するテーブルに指定されたフィールドがレコードに含まれます。
たとえば、一時停止されたフローイベントをOkta Workflowsが記録した場合、ダウンストリームSIEMサービスに送信されるJSONレコードには、Base Schema(ベーススキーマ)フィールドとFlow Paused(フロー一時停止)フィールドが含まれます。次のスキーマテーブルの後の例を参照してください。
Base Schema(ベーススキーマ)
|
フィールド名 |
説明 |
値の例 |
|---|---|---|
|
event_type |
イベントタイプ。 たとえば、FLOW_STARTはフローが開始されたことを示します。 |
"FLOW_START" |
|
execution_id |
フローのこの実行のUUID(Universally Unique Identifier、汎用一意識別子)。 |
"4632dc20-6989-4c57-9b5f-c17528474086" |
|
timestamp |
標準ISO8601 UTCタイムスタンプで表記されたイベント発生時刻。 |
"2024-04-04T18:30:38.730Z" |
|
flow_id |
このフローの26文字のULID(Universally Unique Lexicographically Sortable Identifier、辞書順配列で並べ替え可能な汎用一意識別子)。 |
"01J29TGKQERR78AD3VN0P9DPSW" |
|
flow_name |
このフローの判読可能な名前。 |
"Log Stream Example" |
|
org_id |
フローが実行されるorgのULID。 |
"01J29TH3XHECT79M257GG2QTKJ" |
|
org_name |
Okta orgの判読可能な名前。 |
"logstream-01" |
|
org_hostname |
orgのOkta Workflowsテナントのドメイン。 |
"atko.okta.com" |
|
user_id |
このフロー実行に関連付けられているOktaユーザーのULID。 |
"01J29TRZDZKSY6V70GATDAHN2N" |
|
user_email |
このフロー実行に関連付けられているOktaユーザーの連絡先メールアドレス。 |
"jessie.doe@example.corp" |
|
parent_execution_id |
このフローを直接呼び出した実行のUUID(該当する場合)。 |
"5001fcad-2ec4-4cd8-935e-57f14166e673" |
|
parent_flow_id |
このフローを直接呼び出したフローのULID(該当する場合)。 |
"01J29TTH757HFCK5FPMCRCT6A3" |
|
parent_flow_name |
このフローを直接呼び出したフローの判読可能な名前(該当する場合)。 |
"Immediate Parent Flow Calling Example Flow" |
|
root_execution_id |
この実行チェーンを開始した実行のUUID(該当する場合)。 |
"0af35fac-d6d8-47cc-b59a-9954711c5ec8" |
|
root_flow_id |
この実行チェーンを開始したフローのULID(該当する場合)。 |
"01J29TTS7X37QSTKPJBGS52ENF" |
|
root_flow_name |
この実行チェーンを開始したフローの判読可能な名前(該当する場合)。 |
"Root Flow Calling Example Flow" |
|
folder_id_path |
このフローが存在するフォルダーIDのパス(ULID値として指定)。この値は、親フォルダーを先頭とする降順で表示されます。 |
"01J2CT7B5P5DFHKFDE85FW6BTV/ 01J2CT9EN0Q26F3BX8YMWE1EDX" |
|
folder_id |
このフローが存在するフォルダーのULID。 |
"01J29T9NX4WVFNNSDG2FMQBYR8" |
|
folder_name |
このフローが存在する場所のパス(判読可能なフォルダー名による表記)。最初に親フォルダーが示されます。 |
["My parent folder", "My child folder"] |
|
engine_mode |
このイベント時点における、Okta Workflowsによるこのフローの実行モード。 |
"realtime" |
|
idempotency_key |
このメッセージのUUID。 |
"f1aaa750-6d92-485e-acf7-dd167e00db2f" |
|
throttled |
このフローがスロットルモードで実行されたかどうかを示します。 |
"false" |
Flow Started(フロー開始)
|
フィールド名 |
説明 |
値の例 |
|---|---|---|
|
depth |
先行する実行の数との関係で、スタックの中でこのフローがどれだけの深さにあるかを示します。 |
"5" |
|
address |
フローを開始したアクションを識別するテキスト文字列。 内部操作はroot:kernelで始まり、コネクターカード文字列にはベンダーとメソッドが含まれます(例:gmail:sendEmail)。 |
"root:kernel:string:0.0.1:compose" |
Flow Completed(フロー完了)
|
フィールド名 |
説明 |
値の例 |
|---|---|---|
|
duration |
フローの完了までに要した時間(単位はミリ秒)。 |
"1827" |
|
step_count |
このフロー実行で実行されたステップの数。 |
"108" |
|
address |
フローが完了したカードまたはステップを識別するテキスト文字列。 |
"root:kernel:control:0.0.1:return" |
Flow Failed(フロー失敗)
|
フィールド名 |
説明 |
値の例 |
|---|---|---|
|
duration |
フローの完了までに要した時間(単位はミリ秒)。 |
"7200" |
|
step_count |
このフロー実行で実行されたステップの数。 |
"12" |
|
address |
フローが完了したカードまたはステップを識別するテキスト文字列。 |
"gmail:sendEmail:example:1.0.17" |
|
error_message |
Oktaまたはサードパーティサービスから返された判読可能なエラーメッセージ。 |
"Example error message" |
|
error_code |
Oktaまたはサードパーティサービスから返されたエラーコード。 |
"XXXXX_XXXXX" |
|
error_type |
エラーの種類を分類する列挙値。 |
"example_error" |
|
fatal |
失敗が致命的であったかどうかを示します。 |
"TRUE" |
|
retry_policy |
フローの再試行に実効性があるポリシー(該当する場合)。 |
Flow | handler (try/catch) |
|
retry_delay |
フローの次回の再試行までの待機時間(単位は秒、該当する場合)。 |
"600" |
Flow Canceled(フローキャンセル)
|
フィールド名 |
説明 |
値の例 |
|---|---|---|
|
duration |
フローの完了までに要した時間(単位はミリ秒)。 |
"7200" |
|
step_count |
このフロー実行で実行されたステップの数。 |
"12" |
|
address |
フローが完了したカードまたはステップを識別するテキスト文字列。 |
"gmail:sendEmail:example:1.0.17" |
Flow Paused(フロー一時停止)
|
フィールド名 |
説明 |
値の例 |
|---|---|---|
|
pause_duration |
一時停止または待機が継続すると想定される合計時間(単位はミリ秒、該当する場合)。 |
"7200" |
|
address |
フローが一時停止したカードまたはステップを識別するテキスト文字列。 |
"gmail:sendEmail:example:1.0.17" |
Flow Rate Limited(フローレート制限)(サードパーティによる)
|
フィールド名 |
説明 |
値の例 |
|---|---|---|
|
address |
フローがレート制限されたカードまたはステップを識別するテキスト文字列。 |
"gmail:sendEmail:example:1.0.17" |
|
status_code |
サードパーティサービスから返されたHTTPステータスコード。 |
"429" |
|
backoff_duration |
バックオフ時間(単位は秒)。 |
"30" |
|
hostname |
レート制限が生じたドメイン。 |
"example.com" |
Flow Throttled(フロースロットル)(Oktaによる)
|
フィールド名 |
説明 |
値の例 |
|---|---|---|
|
throttling_type |
行われたスロットリングのタイプ。 |
|
|
throttling_level |
スロットリングイベントのスコープ。 |
|
例
次の例は、API Endpointイベントカードを通じてトリガーされたフローを示しています。このカードは、戻り値を変更するヘルパーフローも呼び出します。親フローとヘルパーフローが開始および終了すると、4つのログストリーミングイベントが記録されます。
親フロー:Flow Started(フロー開始)
{
"event_type": "FLOW_START",
"execution_id": "326b7317-6ea5-4d6a-a9f5-0ee8675c0428",
"timestamp": "2024-04-04T18:30:38.730Z",
"flow_id": "632567",
"flow_name": "PDV Log Streaming",
"org_id": "00o4mhtja45vHndwd0g7",
"org_name": "logstream-01",
"user_email": "j_xyht433h5oxg1qsdvi3hj_jmr0rpxkckkxw-uzsys",
"folder_id_path": "372061/378378",
"folder_id": "378378",
"engine_mode": "realtime",
"idempotency_key": "67c775008e83c5205f1114a86bba2521",
"throttled": false,
"address": "root:kernel:string:0.0.1:compose"
}親フロー:Flow Completed(フロー完了)
{
"event_type": "FLOW_COMPLETE",
"execution_id": "326b7317-6ea5-4d6a-a9f5-0ee8675c0428",
"timestamp": "2024-04-04T18:30:38.777Z",
"flow_id": "632567",
"flow_name": "PDV Log Streaming",
"org_id": "00o4mhtja45vHndwd0g7",
"org_name": "logstream-01",
"user_email": "j_xyht433h5oxg1qsdvi3hj_jmr0rpxkckkxw-uzsys",
"folder_id_path": "372061/378378",
"folder_id": "378378",
"engine_mode": "realtime",
"idempotency_key": "3c38b738b561288ddc8d345a3b59e6f7",
"throttled": false,
"duration": 1827,
"step_count": 108,
"address": "root:kernel:control:0.0.1:return"
}ヘルパーフロー:Flow Started(フロー開始)
{
"event_type": "FLOW_START",
"execution_id": "538911d5-6234-4edc-9f24-38bb633a4574",
"timestamp": "2024-04-04T18:58:15.861Z",
"flow_id": "625207",
"flow_name": "2. Simple Helper flow ",
"org_id": "00o4mhtja45vHndwd0g7",
"org_name": "logstream-01",
"user_email": "j_xyht433h5oxg1qsdvi3hj_jmr0rpxkckkxw-uzsys",
"parent_execution_id": "c0e2a040-9c6e-44fe-8c45-5b40dae3c4ab",
"parent_flow_id": "0ff53d44-7c49-4dcd-ae8a-b16fc5a5a5d2",
"parent_flow_name": "Flow 1: API Invoke Flow",
"root_execution_id": "13881f3b-b0e0-4385-afca-7ad833e40c77",
"root_flow_id": "543087",
"folder_id_path": "",
"folder_id": "",
"engine_mode": "realtime",
"idempotency_key": "23ac58e41d9b376f5fceb59881bd5c4",
"throttled": false,
"address": "root:kernel:control:0.0.1:callable"
}ヘルパーフロー:Flow Completed(フロー完了)
{
"event_type": "FLOW_COMPLETE",
"execution_id": "538911d5-6234-4edc-9f24-38bb633a4574",
"timestamp": "2024-04-04T18:58:15.901Z",
"flow_id": "625207",
"flow_name": "2. Simple Helper flow ",
"org_id": "00o4mhtja45vHndwd0g7",
"org_name": "logstream-01",
"user_email": "j_xyht433h5oxg1qsdvi3hj_jmr0rpxkckkxw-uzsys",
"parent_execution_id": "c0e2a040-9c6e-44fe-8c45-5b40dae3c4ab",
"parent_flow_id": "0ff53d44-7c49-4dcd-ae8a-b16fc5a5a5d2",
"parent_flow_name": "Flow 1: API Invoke Flow",
"root_execution_id": "13881f3b-b0e0-4385-afca-7ad833e40c77",
"root_flow_id": "543087",
"folder_id_path": "",
"folder_id": "",
"engine_mode": "realtime",
"idempotency_key": "a888ffb7e2d71d264fcce697a855fc8",
"throttled": false,
"duration": 41,
"step_count": 2,
"address": "root:kernel:string:0.0.1:compose"
}